럭키맨의 IT 세상 그리고 Life

2016년 개인정보보호 정책 방향과 기술적 관리적 보호 조치 방안에 대한 종합적인 교육이 이루어지는 G-Privacy 2016(공공, 금융, 기업 개인정보보호 컨퍼런스)가 오는 4월 6일 서울 양재동 더케이호텔서울 2층 가야금홀에서 개최됩니다. (http://dailysecu.com/gprivacy2016/index.html) 2016 전국 공공·기업..

강남역 인근 카페에서 무선 패킷 분석을 통해 카페 내부 와이파이에 접속한 데일리시큐 기자의 스마트폰이 어떻게 해킹되는지 현장에서 시연한 영상입니다. 영상에서 기자의 스마트폰으로 포털사이트에 접속하자 그 화면이 그대로 공격자의 화면에 노출되는 것을 확인할 수 있습니다. ..

데일리시큐는 5월 28일 서울 역삼동 한국과학기술회관 국제회의실에서 국공립 의료기관, 대학병원, 대형 및 중소형 의료기관 개인정보보호와 정보보안 담당자 400여 명이 참석한 가운데 제2회 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2015를 개최합니다. (http://dailysecu.com/mpis2015) 20..

2015년 가장 핵심적인 개인정보보호 컨퍼런스인 G-Privacy 2015가 오는 4월 2일 오전 9시부터 양재동 더케이호텔서울 2층 가야금홀에서 공공, 교육, 금융, 기업 개인정보보호 책임자, 실무자, IT 보안담당자 700여 명이 대거 참석하는 가운데 개최됩니다. (http://dailysecu.com/gprivacy2015/index.html) 2015 전..

데일리시큐는 2월 12일 한국과학기술회관 대회의실에서 공공기관, 금융기관, 일반기업 정보보안 및 개인정보보호 담당자, 스마트 오피스 담당자 등을 대상으로 2015 모바일 정보보호 컨퍼런스(MISCON 2015 / Mobile Information Security Conference 2015)를 개최합니다. (http://dailysecu.com/miscon2015) 이번 MISCON..

11월 10일 파이어아이에서 애플 iOS 모바일 운영 체제를 사용하는 모바일 기기가 탈옥 여부와 상관없이 악성앱 설치가 가능한 "Masque Attack" 방식에 대한 정보를 공개했습니다. 이에 KISA 인터넷침해대응센터는 14일 ‘신규 애플 iOS 취약점 주의’ 권고 공지를 올리고 “SMS 등을 통해 알 수 없..

2014 공공기관·기업 개인정보보호 & 정보보안 컨퍼런스(PASCON 2014)가 오는 10월 29일 데일리시큐 주최, 안전행정부, 미래창조과학부, 한국인터넷진흥원, 한국정보화진흥원, 한국저작권위원회 등 관계 기관 후원으로 양재동 더케이호텔서울 가야금홀에서 성대하게 개최합니다. (http://dailysecu..

데일리시큐는 9월 17일 양재동 더케이호텔서울 크리스탈볼룸에서 공공기관, 금융기관, 일반기업 CIO, CISO, CPO, 개인정보보호 담당자, 정보보호 담당자 및 빅데이터와 클라우드 서비스 제공기업과 사용기업 담당자 400여 명이 참석하는 가운데 <2014 빅데이터·클라우드 시대 정보보호 미래..

2014 의료기관 개인정보보호·정보보안 컨퍼런스 MPIS 2014가 5월 28일 한국과학기술회관 대회의실에서 국내 국공립, 민간, 대학 병원 개인정보보호 및 정보보안 담당자 300여 명이 참석한 가운데 성황리에 개최됐습니다. 이 자리에서 한국정보화진흥원 김두현 부장은 ‘의료기관 개인정보보..

데일리시큐는 5월 28일 한국과학기술회관에서 2014 의료기관 개인정보보호 정보보안 컨퍼런스를 개최합니다. (http://www.dailysecu.com/mpis2014) 2014 의료기관 개인정보보호 정보보안 컨퍼런스 개최! <Medical Center Privacy Information Security Conference 2014> "민감한 의료정보 유출 방지 전략 컨퍼런스" &..

4월 둘째 주에 심각한 보안 취약점으로 등장한 OpenSSL 취약점인 CVE-2014-0160, 일명 Heartbleed Bug 이슈가 뜨겁습니다. 4월 11일 HNS(http://blog.hacknsecurity.com)에서 해당 보안취약점에 대한 국내에서 가장 상세한 버그 분석 자료를 공개했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. OpenSSL의 TLS/DTLS의 Heartbeat Extension을 구현하는 부분에서 문제가 발생하고 관련 정보를 최초 공개한 Codenomicon에서 비즈니스 전략을 위해 피 흘리는 하트 모양의 이미지와 함께 Heartbleed란 용어를 사용했으며 이것이 보안계에 통용되었습니다. 분석 보고서에 따르면, CVE-2014-0160 취약점을 공격할 경우 메모리로..

본인은 IT수험서 1위 커뮤니티 카페와 e러닝 동영상 강의 사이트에 대해 ID/PW 평문전송과 심각한 URL 매개변수 취약점을 우연히 발견하여 보안뉴스와 데일리시큐에 제보했었습니다. 와어샤크 패킷과 취약점 화면캡처와 함께 각 캡처에 대해 상세하게 설명을 드렸습니다. 담당 기자가 보충 ..

본 영상은 Gnuboard 4.5 버전의 관리자 페이지에 존재하는 Blind SQL Injection 취약점 제보를 위해 만들어진 영상입니다. 그누보드(Gnuboard)는 PHP 언어로 쓰여진 국산 홈페이지용 전자게시판입니다. 파일크기가 작고 설치과정이 빠르다는 이유로 국내 수 많은 홈페이지가 바로 그누보드를 사용하..

데일리시큐는 3월 20일 더케이 서울호텔에서 G-PRIVACY 2014 컨퍼런스를 개최합니다. (http://dailysecu.com/gprivacy2014) 2014 G-Privacy Conference 개최! - 2014 전국 공공ㆍ기업 개인정보보호 컨퍼런스 - "2014년 공공기관 및 일반기업 개인정보보호법 준수 실무교육" 데일리시큐는 오는 3월 20일 전국 공공기관..

http://www.exploit-db.com 자료를 기준으로 2013년 1월부터 11월까지 총 910개의 취약점이 발표됐습니다. 보안 전문기업 HNS(http://www.hacknsecurity.com)는 최근 2013년 사이버 보안 백서에 지난해 보안 취약점에 대한 상세한 리포트를 자사 블로그에 공개해 큰 관심을 끌고 있습니다. 자료는 하단에 첨부..

국회 헌정기념관에서 2월 14일 정보보호산업 육성과 인재양성을 목적으로 K-BoB 시큐리티 포럼 창립총회 및 기념세미나가 개최됐습니다. 이 자리에는 강창희 국회의장을 비롯해 이주영 의원, 정세균 의원, 이운룡 의원, 김무성 의원, 추미애 의원, 서상기 의원 및 최문기 미래부 장관 등 다..